网络安全工程师做什么?
消息灵通是绝对必要的,寻找有关可能对网络安全产生影响的新威胁、新攻击和全球事件的新闻。
Shiro漏洞检测
关于Shiro漏洞检测工具的使用说明Shiro-550反序列化漏洞简介漏洞检测工具工具一:ShiroExploit工具二:shiro_attack-2.2补充说明Shiro-550反序列化漏洞简介漏洞简介:Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框
WEB漏洞篇——跨站脚本攻击(XSS)
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash X
Apache druid命令执行漏洞真实环境复现(CVE-2021-25646)
CVE-2021-25646真实环境复现
URL跳转漏洞
URL跳转漏洞(URL重定向漏洞),跳转漏洞一般用于钓鱼攻击。原理URL跳转漏洞本质上是利用Web应用中带有重定向功能的业务,将用户从一个网站重定向到另一个网站。其最简单的利用方式为诱导用户访问http,借助让用户访问,这种漏洞被利用了对用户和公司都是一种损失。...
log4j漏洞原理和靶场复现
log4j漏洞原理和靶场复现
【渗透测试】Weblogic系列漏洞
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全
基于Neo4j的网络安全知识图谱构建分析
摘要:网络上大量安全情报知识以多源、异构、碎片化的形式存在,为使这些信息表达成安全人员能够有效管理、理解、组织的形式,构建了基于Neo4j的网络安全知识图谱。首先,设计了网络安全本体模型;其次,将权威知识库作为数据源,利用Scrapy爬虫框架采集网络安全数据并进行知识抽取,深入研究知识融合技术对实体
CVE-2018-18778任意文件读取漏洞复现
CVE-2018-18778任意文件读取漏洞复现
网络安全原理与实践学习笔记——设计DMZ
虽然不同网络设备中可用的安全特性在抵御网络攻击中起到了重要的作用,但事实上对网络攻击做好的防御方法之一是网络的安全拓扑设计。关注安全的网络拓扑设计对阻止网络攻击大有帮助,并且能使不同设备的安全特性得到最有效的使用。 在现代网络安全设计中用到的最关键的思想之一是用区去隔离开网络上的不同区域。置于不
CTF综合靶场渗透系列-Billu_b0x
CTF综合靶场渗透系列-Billu_b0x
Kali下安装 dvwa 的完整详细教程
Kali下安装 dvwa 的完整详细教程
使用Seay进行代码安全审计
使用seay扫描DVWA
安全测试常用的工具有哪些?这些不能少!
Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。Maltego被设计用来把一个全面的网络威胁图片传给企业或者其他进行取证的组织的局部环境,它是一个平台。Maltego非常棒的一
内网横向之PTH
内网横向之PTH,以前的笔记整理,方便查看翻找。本文包括PsExec、CrackMapExec和WMI。
命令执行漏洞——远程命令执行
命令执行漏洞之远程命令执行的基础操作
网络安全之防火墙
防火墙是一种隔离(非授权用户在区域间)并过滤(对保护网络有害流量或数据包)的设备防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以 进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的 数据流进行检验,符
nmap的下载与安装
安装包渠道官网地址:Download the Free Nmap Security Scanner for Linux/Mac/Windows安装步骤进入官网找到所需版本进行下载,下载完成后将压缩包进行解压双击“npcap-1.50.exe”点击接受根据需要勾选,然后点击“Install”等待安装点
网络安全面试题目及详解
网络安全面试题目及详解
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
dc-9靶场详细渗透过程
